参考下西部数码的SSL证书,域名所有权验证教程

申请域名型证书,可以通过以下方式验证域名的所有权:

1.DNS 验证(推荐)

  系统会在域名解析中添加一行 cname 记录来进行域名认证。

如果申请 SSL 证书的域名,在西部数码同名会员 帐号下,系统会自动完成 DNS 验证。(如果域名是在第三方平台申请的,也可以将域名的 DNS 设置为西部数码的 DNS,然后在 https://www.west.cn/services/domain/dns.asp  开通一个 DNS 智能管理,这样也能自动完成验证

如果域名是在阿里云、腾讯平台,可以在我司平台 SSL 管理中心设置阿里、腾讯的 apikey,系统发现相关域名,会自动调用相关 API 接口完成验证。

 

如果不能完成上述自动验证,则需要您手动添加 cname 记录完成 DNS 验证:

例如:申请 www.abc.com 数字证书, 如图提示记录:

参考下西部数码的SSL证书,域名所有权验证教程 - 第1张图片

以西部数码解析平台为例说明如何进行操作:

1)进入西部数码用户管理中心》业务管理》域名管理》管理 如图:

参考下西部数码的SSL证书,域名所有权验证教程 - 第2张图片

2)点击 “域名解析” 添加域名解析记录

图 1 进入域名解析面板

参考下西部数码的SSL证书,域名所有权验证教程 - 第3张图片

图 2 添加 CNAME 记录,完成 DNS 验证

参考下西部数码的SSL证书,域名所有权验证教程 - 第4张图片

(以下内容仅供演示,请参考您自己的 SSL 证书验证文件填写)

主机名:_F38D5AC48101F6DC94ED15CE39EB9399

类型:cname 记录

线路:默认,

对应值:7549F74102FD65FADBABE32D02F004C7.17A5E09FCA3E7665A532341C3DE25A4A.TTDtOJlu67.trust-provider.com(直接复制 “记录值” 输入),

TTL:默认

优先级:默认

2. 文件验证(通过在网站下放置指定的 txt 文件来完成验证,较复杂,一般不推荐)

参考下西部数码的SSL证书,域名所有权验证教程 - 第5张图片

根据提示需要创建目录和文件,windows 服务器如何创建. 开头的.well-known 文件夹:http://www.west.cn/faq/list.asp?unid=1474

按指定文件目录、文件名、文件内容新增文件,例如

如果申请文件验证的域名是 www.xxx.com,那么截图示例中就需要 http://www.xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt 可以访问。 如果申请文件验证的域名是泛域名*.xxx.com,那么进行验证访问的链接地址是 http|https://xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt

(如果是三级泛域名比如:*.test.xxx.com,进行验证访问的链接地址是 http|https://test.xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt)

访问到的内容必须是验证的文件内容。注意:验证内容是三行,不要写成了一行。

需要自行上述上传的 txt 文件到您的网站目录下完成验证。

 

 

编辑:西部数码 日期:2017-03-06

《参考下西部数码的SSL证书,域名所有权验证教程》留言数:0

发表留言